MDMツールを使う理由
MacでもWindows Hello for BusinessのようにEntra IDを使ってSSOしたい。
Micirosoftからも以下の機能がリリースされている。
そもそも個人利用でEntra IDとか使わないだろ、って人が大半だと思うので、
この記事自体非常にニッチ。
個人事業主やフリーランスの人がMac+Microsoft365を使ってる人向け?
Jamf Nowは3台までなら無料
このMicrosoft Enterprise SSO プラグインを利用するためにはデバイスをMDMに登録する必要がある。
個人利用ならJamf Nowで十分。
3台までなら無料で利用できる。
ちなみに4台目以降は$4/月。
そもそもiOS/MacOSのMDMでできる機能はどこも同じ(そもそもAppleが仕様を決めている)なので、
差別化するならGUIの見た目とか価格ぐらいで勝負するしかない。
個人利用ならJamf Now一択。
他にもOSSとかを調べてみたけど、あまり賑わっていないようなので
導入の手間を考えて、Jamf Nowを登録してみた。
Jamf NowにMacを登録
1.Jamf登録
まずは登録。以下のURLにアクセス。
必要事項を入力して登録。
登録用URLのメールを送られてくる。
メールに記載のリンクをクリックする。
2.APNs登録
MDMでAppleデバイスを制御するためにはAPNsの登録が必要。
そのための設定を行う。
Jamf Nowログイン後の"APNsに接続"をクリックする。
"ダウンロード"をクリックして証明書署名ファイルをDLする。
次に"Appleプッシュ証明書ポータルを開く"をクリックする。
ポータルサイトログイン後、"Create a Certicate"をクリックする。
利用規約に同意する。
先ほどダウンロードした署名ファイルをアップロードする。
"Download"をクリックして証明書ファイルをダウンロードする。
Jamfに戻り、証明書ファイルをアップロードする。
Apple IDのメールアドレスを入力する。
以上でAPNsの登録が完了。
3.デバイス登録
次にMacを登録する。
"デバイスを登録"をクリックする。
適当な名前を入力してiOS構成プロファイルをダウンロードする。
ダウンロードした構成プロファイルをダブルクリック。
その後Macのシステム設定に入り、プロファイルのところからプロファイルをダブルクリックする。
プロファイルをインストールする。
インストール完了。
Jamfの方を見ると、デバイスが表示されている。
あとはご自由に!
MDMでデバイスをコントロール
基本的には構成プロファイルによる制御なので、Apple Configuratorを使えば同じようなことができると思う。
だが、Apple Configuratorの場合は更新があるたびに構成プロファイルを配布する手間があるのと、
配布する際には端末が手元にないと展開ができない。
一方でMDMツールであれば、
端末が手元になくても構成プロファイルの再配布が可能、
ほぼ即時に反映される、
ので非常に楽。
子供用のスマホをMDMで管理する、というのもアリかもしれない。
本題のMicrosoft Enterprise SSOは別記事で書きます。
Microsoff Enterprise SSOの記事を書きましたー